en partenariat avec

StopCovid mise en demeure par la CNIL

par

Il y a quelques jours, la CNIL, qui avait donné son accord initial pour la mise en ligne de l’application gouvernementale StopCovid, a indiqué par communiqué avoir relevé quelques irrégularités.

Annonce

« À la suite des contrôles diligentés par sa Présidente, la CNIL estime que la nouvelle version de l’application StopCovid respecte pour l’essentiel le RGPD et la loi Informatique et Libertés. Elle a cependant relevé plusieurs irrégularités et a mis le ministère des Solidarités et de la Santé en demeure d’y remédier. » peut-on lire sur le site de la CNIL.

Disponible depuis le 2 juin, l’application Stop Covid espérait proposer un meilleur traçage de l’épidémie de Coronavirus / Covid-19 et une meilleure identification de nouvelles personnes infectées. Plusieurs mises à jour de l’application ont été réalisées et certaines encore en circulation ne respectent pas les exigences de la CNIL comme l’historique au sein du téléphone au lieu d’un serveur (mis à jour dans la seconde version déployée fin juin)

Annonce

android illustration

  • Conformément à ce qu’elle avait annoncé en mai dernier, la Présidente de la CNIL a décidé de diligenter des vérifications sur l’application StopCovid. Trois contrôles ont ainsi été organisés en juin afin de s’assurer que le fonctionnement de l’application « StopCovid France » répond aux exigences de protection de la vie privée et des données personnelles de ses utilisateurs. 
  • Si la première version de l’application faisait remonter l’ensemble de l’historique de contacts des utilisateurs au serveur central, et non les seuls contacts les plus susceptibles d’avoir été exposés au virus, la CNIL a constaté que ce problème était résolu sur la nouvelle version de l’application, déployée fin juin. Elle demande cependant à ce que cette nouvelle version soit généralisée à tous les utilisateurs de Stopcovid.
  • Pour le reste, la CNIL estime que cette nouvelle version respecte pour l’essentiel le RGPD et la loi Informatique et Libertés.
  • Elle a cependant relevé plusieurs irrégularités et a mis le ministère des Solidarités et de la Santé en demeure d’y remédier. Elle a en particulier relevé certains manquements ponctuels relatifs à l’analyse d’impact, au recours aux re-captcha Google, dans l’information fournie au public et dans les contrats de sous-traitance.

Outre tous ces éléments, la CNIL exige une démarche d’évaluation globale du dispositif sur l’application dans la stratégie sanitaire globale du gouvernement et demande un retour régulier de ses résultats.

La CNIL indique que 2 millions d’utilisateurs utilisent l’app et qu’il est donc nécessaire de rapidement mettre aux normes tout cela. Aucune sanction financière ou autre ne sera établie tant que l’application sera mise en conformité dans le délai imparti. Dans le cas contraire, une saction pourra être prononcée.

Annonce

VPN : l’arme imparable contre toutes les censures !

Partagez l'article :

Articles populaires

Plus d'articles »